Har du husket å ta back-up av skyen?

Filip van Laenen er fagdirektør for applikasjonsutvikling i Computas. Foto: Computas

Saken ble også omtalt på digi.no 24.03.2022

Bølgen av ransomware og truslene om cyberkrig har økt oppmerksomheten rundt back-up av data og disaster recovery i de fleste norske bedrifter. Fokuset ligger da ofte på dataene i egne datasentre, og det som finnes av virtuelle maskiner i private skyer og offentlige IaaS-tjenester. Men hva med dataene som ligger i PaaS- og SaaS-tjenestene?

Back-up av data on-prem er en no-brainer

Å ta back-up av dataene som ligger på diskene i egne lokaler har lenge vært en selvfølge. Man vet at disker går i stykker før eller senere, og hos de fleste er det en fast rutine at når en ny disk blir satt inn, så vurderer man behovet for back-up. Det finnes også mange produkter og løsninger som gjør det lett å sette opp gode back-up-rutiner, og dermed finnes det ikke lenger noen gode unnskyldninger for ikke å ha back-up på plass for data som er on-prem.

En hyggelig sideeffekt av sikring mot tap av data på grunn av fysiske faktorer er at man da også langt på vei har sikret seg mot tap av data på grunn av andre årsaker, som uhell eller cyberangrep. Dette forutsetter selvfølgelig at man har tatt back-up ofte nok, sørget for at back-upene er lagret på et sikkert medium på et sikkert sted, og at man er i stand til å legge dataene tilbake på riktig måte. Å legge en back-up på en annen disk i samme rom hjelper mot fysiske feil på den første disken, men ikke mot brann i lokalene. Å legge back-upen av dataene fra Oslo i Trondheim hjelper mot brann i Oslo, men ikke mot ransomware hvis diskene er virtuelt koblet sammen. Air gapping, som sørger for at det ligger en effektiv (helst også fysisk) sperre mellom originalen og back-upen, er et viktig prinsipp i en god back-up-strategi.

Back-up as a Service

For å redusere bruk av plass i egne lokaler og behovet for fysisk vedlikehold og sikring av utstyr har mange bedrifter begynt å benytte seg av IaaS-tjenester (infrastucture as a service). Da får man det navnet også sier: infrastuktur som er satt opp og fysisk vedlikeholdt og sikret av en leverandør, men ikke mer enn det. De som selger IaaS-tjenester sørger for at infrastukturen er på plass og tilgjengelig i henhold til en bestemt SLA, og det betyr at dataene ikke plutselig skal forsvinne. Men utover det tar IaaS-leverandører ingen ansvar på seg, og sikring mot tap av  data ved et uhell, for eksempel som følge av en uheldig slettekommando, må kunden selv stå for.

En viktig del av IaaS-tjenester består ofte av virtuelle maskiner som leverandøren hoster i datasentrene sine. Men mange som fremdeles har infrastruktur i egne datasentre har virtualisert miljøet sitt, slik at back-up-rutinene for on-prem og IaaS i praksis har blitt omtrent de samme: back-up av imagene til de virtuelle maskinene, og dataene på diskene som er koblet til dem. Dette er nå så vanlig at det ikke bare finnes produkter som kan hjelpe deg med å ta back-up på riktig måte, men noen tilbyr det faktisk også som en egen tjeneste: back-up as a service (BaaS).

Men hva med dataene i SaaS-produktene?

I og med at løsningene for back-up av data on-prem og i IaaS-tjenester er såpass like, har de fleste bedrifter god kontroll over det. Men det blir fort annerledes når man ser på dataene som ligger i de forskjellige SaaS-tjenester som man har benyttet. Ofte starter problemene allerede når man prøver å få oversikt over hvilke SaaS-tjenester som har blitt benyttet til hvilke formål av hvilke ansatte. Er man uheldig har de ansatte også rukket å ta i bruk konkurrerende SaaS-tjenester til samme formål. Å få oversikt og kontroll over bruken og tilgangen til de forskjellige SaaS-tjenestene, d.v.s. SaaSOps, er første skritt. Men å få sikret dataene lagret i disse SaaS-tjenestene med tanke på disaster recovery er en annen sak.

Har ikke leverandørene av SaaS-tjenesten back-up og disaster recovery på plass da? Jo, det har de, men bare i forhold til kontrakten de har med deg som bruker av disse tjenestene. Sletter du, eller en av dine ansatte, alle dataene i SaaS-tjenesten, er leverandøren (som regel) ikke forpliktet å rulle gårsdagens data tilbake. Og hvis du bryter bruksavtalen, eller glemte å betale fakturaen, kan du bli stengt ute og miste all tilgang til dataene dine.

Tilbyr SaaS-tjenesten da et API for hente ut alle dataene, slik at man kan lagre en sikkerhetskopi on-prem eller som filer i en offentlig sky? Finnes det et tilsvarende API for å legge en sikkerhetskopi tilbake? Og er det da mulig å laste opp dataene til en lignende, konkurrerende SaaS-tjeneste og fortsette der hvis en leverandør ikke lenger vil ha deg som kunde? Eller er back-upen verdiløs når SaaS-tjenesten forsvinner?

Husk også back-up av BigQuery, Kafka og andre PaaS-tjenester!

I tillegg finnes det PaaS-tjenester for de som lager eller kjøper egne IT-løsninger, laget som skreddersøm. En av mange grunner til å bruke PaaS-tjenester i offentlig sky er å kunne slippe å måtte forholde seg til back-up av dataene, i hvert fall på daglig basis. Men også her gjelder det samme som for IaaS- og SaaS-tjenester: leverandørene av disse tjenestene tar back-up for å kunne oppfylle sine SLA-er, ikke dine!

Riktignok tilbyr disse PaaS-tjenestene ofte en form for snapshots som en del av pakken. Disse snapshots kan og må man gjerne bruke som en enkel og billig form for back-up. Men ofte er det begrenset i hvor lang tid man har tilgang til disse snapshots. I tillegg er det ofte slik at en inntrenger som har fått kontroll over prosjektet ditt like lett kan slette disse snapshots som den egentlige databasen. Noen ganger er det faktisk bare å stenge ned bruken av PaaS-tjenesten, og vips, så var alt, helt automatisk, borte.

Er man heldig, er man for skyleverandøren en stor og viktig nok kunde til at de er villige til å hente frem  en av sine egne back-ups og legge den tilbake for deg. Det kan være en bevisst strategi å satse på det, men da lever man på skyleverandørens nåde. Bedre er det å ta egne back-ups, hente dem ut av skyen og legge dem et eller annet sted on-prem eller hos en annen skyleverandør. Velger man det siste kan det være lurt at betalingen er koblet til et annet kredittkort eller en annen budsjettpost, slik at man ikke skaper en single point of failure der.

Sannsynligvis er det for din virksomhet bare et veldig teoretisk scenario, men hvis man først skal tenke worst case - hva hvis skyleverandører plutselig stenger ned eller ikke lenger vil ha deg som kunde? Da har du en jobb foran deg for å rulle ut all programvare som du har utviklet et annet sted. Som regel vil det kreve en god del arbeid, særlig hvis du har vært flink til å benytte deg godt av en del leverandørspesifikke features i disse PaaS-tjenestene. Men arbeidet vil være til lite nytte dersom du i tillegg har mistet alle dataene dine. Kanskje vil du vurdere risikoen for at noe slikt skal skje som så liten at du kan leve med den, men da skal det helst være et bevisst valg, godt og skriftlig dokumentert.